企业

Ciao 的企业级安全模型

隔离的工作负载、持续测试的变更,以及针对真实应用确认的安全发现——记录在一份安全资料包中,你的审核人员可以在 NDA 下阅读。

Ciao 的企业级安全模型结合了按项目隔离的基础设施与持续的安全测试:静态扫描、依赖项检查、访问控制探测,以及在标记前先针对真实应用确认的漏洞。与那些止步于生成代码的 AI 编程工具不同,Ciao 把安全当作交付闭环的一部分——SOC 2 Type II 报告可在 NDA 下获取,安全资料包可应要求提供。

适用对象CISO 与安全架构评审供应商风险评估采购前尽职调查

发布日期 2026-07-03 · 最近更新 2026-07-03

为什么 AI 参与其中让安全模型变得更重要

AI 辅助开发改变了一场安全评审必须回答的问题。代码量在上升,变更频率在上升,一类新的供应商——模型供应商——进入了你的数据流图。一个能生成生产软件的平台,必须清楚地向你展示三件事:工作负载运行在哪里、如何被隔离;变更在发布前后是如何被测试的;以及流经系统的代码与数据会发生什么。

这个类别中的大多数工具,给出的答案是一份功能清单。而一位 CISO 需要的是证据:一份独立审计、一套团队可以在 NDA 下审阅的文档,以及在评估过程中可以亲眼看到运行中的控制措施。Ciao 的安全模型是为了被检验而构建的,而不仅仅是被描述。

这个页面概述了这套模型——隔离、加密、持续测试与实时安全探测——并说明了验证每一部分的确切方法。这里的任何内容都不应被当作信任的对象来接受;每一项声明都对应着一份你可以索取的文档,或一项你可以亲眼看到运行的控制措施。

Ciao 提供什么

以下每一项都可以追溯到一项你能在评审中验证的控制措施。

  • 隔离的基础设施 — 项目运行在 Kubernetes 上隔离的 Pod 中,支持休眠与唤醒以及多区域支持——这是为规模而设计的基础设施,不会模糊客户或项目之间的工作负载边界。
  • 静态扫描与依赖项检查 — Ciao 的安全工程师会作为交付闭环的一部分运行静态扫描与依赖项检查,因此生成的代码和人工编写的代码在发布前都会受到检查。
  • 访问控制探测 — Security 会针对运行中的应用探测访问规则,而不仅仅是阅读代码,测试攻击者真正能触及的东西。
  • 实时确认的发现 — 漏洞在被标记前会先针对真实应用被确认,因此你的团队审核的是真实的风险敞口,而不是扫描器噪音。
  • 可安全发布可见性 — 一份可安全发布仪表盘展示一个项目是否可以放行发布,由扫描、探测与已确认的发现共同支撑。
  • 身份与访问 — 通过 SAML 与 OIDC 实现的 SSO、可选的多因素认证,以及跨工作区和项目的基于角色的访问控制。
  • 可审计性 — 只增不减的审计日志记录提示词、合并、部署与管理员操作。
  • 模型数据处理 — 客户代码不会被用于训练模型,推理运行在零保留期模型合约之下。

安全测试在实践中是如何运行的

  1. 1. 在隔离中构建

    每个项目都在自己隔离的 Pod 中构建和运行,因此一个项目中的变更无法触及另一个项目的运行时。

  2. 2. 扫描

    静态扫描与依赖项检查会针对代码库运行,在已知漏洞模式和存在漏洞的软件包发布之前就将其捕获。

  3. 3. 探测

    访问控制探测会以外部方的方式,检验运行中应用的接口、角色与数据访问。

  4. 4. 确认

    发现在被标记之前会先针对真实应用被确认,这让分诊人员面对的队列保持简短且可信。

  5. 5. 设置关卡

    QA 冒烟测试关卡在发布前运行,Guardrails 对高风险变更应用简明英文政策并记录人工审核。

  6. 6. 监控

    发布后,QA 生产环境检查会持续运行,只读的 AI SRE——Doctor——会探测线上应用、DNS 与 CDN,及早诊断问题。

隔离与加密

工作负载隔离是结构性的:每个项目都在 Kubernetes 上拥有隔离的 Pod,而不是一个靠逻辑分隔硬凑出来的共享运行时。传输中与静态加密是这个平台的标准实践,而审核人员真正关心的细节——协议、密钥管理、适用范围——记录在安全资料包中,而不是被压缩成这里的一句营销话术。如果你的评审需要这些细节,请索取该资料包,阅读真实的答案。

需要更严格边界的团队,可以部署到自己的 AWS、Azure 或 GCP 账户,或一个私有 VPC;本地部署可在另行约定的条款下提供。在这些部署形态下,应用及其数据运行在你已经掌控和监控的基础设施之内。

验证:如何核实这个页面上的每一项声明

SOC 2 Type II 报告可在 NDA 下获取——这是对这些控制措施长期运行状况的独立审计记录。安全资料包可通过联系页面按需索取,以审核人员所需的详细程度,涵盖架构、隔离、加密与数据处理。而且因为这些安全控制措施本就是产品的一部分,你可以亲眼看到它们运行:在评估过程中,可以要求现场演示扫描、访问控制探测和可安全发布视图,而不是仅仅接受书面回答。严肃的生产项目起价为每年 10,000 美元;具体范围与部署形态由企业团队协商确定。

逐项控制:Ciao 提供什么,以及如何验证

控制项Ciao 提供什么如何验证
工作负载隔离每个项目在 Kubernetes 上拥有隔离的 Pod安全资料包中的架构细节
漏洞检测静态扫描、依赖项检查、访问控制探测现场演示 Security 仪表盘
发现质量漏洞在标记前先针对真实应用被确认在演示中端到端审阅一项发现
身份与访问通过 SAML 与 OIDC 实现的 SSO、可选的多因素认证、RBAC与你的身份提供商联合演示配置
模型数据处理不用客户代码训练模型;零保留期模型合约采购阶段的合同条款
独立审计SOC 2 Type II通过 /contact 在 NDA 下索取报告

常见问题

你们会做渗透测试吗?

测试项目的具体细节属于安全资料包的内容,可在 NDA 下按需提供,而不是在营销文案中概述。独立于任何时点性的测试演练之外,平台会持续扫描代码与依赖项,并针对真实应用探测访问控制。

我们的代码或数据会被用于训练模型吗?

不会。客户代码不会被用于训练模型,推理运行在零保留期模型合约之下。相关合同条款是你的法务团队在采购过程中审阅的文档集的一部分。

我们能在自己的安全边界内运行 Ciao 吗?

可以。你可以部署到自己的 AWS、Azure 或 GCP 账户,或一个私有 VPC,本地部署可在另行约定的条款下提供。请与企业团队沟通,了解哪种部署形态适合你的评审。

你们如何防止 AI 生成的变更引入漏洞?

每一次变更都通过同样的闭环:静态扫描、依赖项检查与访问控制探测,发现在标记前先针对真实应用被确认。Guardrails 应用简明英文政策并记录人工审核,因此高风险变更由人来审核,审计日志会显示谁批准了什么。

你们对单一模型供应商的依赖程度如何?

Ciao 运行一个带回退机制的多供应商模型阶梯,这降低了对任何单一模型供应商的依赖。模型供应商的条款,包括零保留期,是采购过程中合同审查的一部分。

相关页面

获取安全资料包。

企业级安全模型与测试 | Ciao